Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Fuite de données chez OnePlus et T-Mobile

La semaine débute sur les chapeaux de roue pour la cybersécurité avec deux fuites de données personnelles dévoilées ce week-end, chez OnePlus et T-Mobile.

Le fabricant de smartphones a publié un message accompagné d'une foire aux questions, où il explique de manière succincte que des « nom, numéro de téléphone, email et adresse de livraison de certains utilisateurs peuvent avoir été exposés ». Aucun mot de passe ni donnée bancaire cependant.

« Nous avons inspecté notre site de fond en comble pour nous assurer qu'il n'y avait pas de faille de sécurité similaire », ajoute le fabricant. Il ne précise par contre pas l'ampleur des dégâts et a refusé également de répondre sur ce point précis à The Verge

Suite à cette faille, la seconde en deux ans, OnePlus mettra en place une chasse aux bugs rémunérée le mois prochain.

Dans le même temps, T-Mobile informe lui aussi ses clients prépayés qu'ils sont potentiellement touchés par une fuite de données. Là encore, on retrouve des noms, adresses de facturation, numéros de téléphone et de compte client, offres détenues et options.

Aucune donnée bancaire ni mot de passe là encore. À nos confrères américains, T-Mobile précise qu'un « très petit pourcentage » (un nombre à un seul chiffre) de clients seraient concernés. 

Aussi bien chez T-Mobile que OnePlus, les clients touchés et les autorités compétentes ont été prévenus.  

2 commentaires
Avatar de sirchamallow Abonné
Avatar de sirchamallowsirchamallow- 25/11/19 à 12:38:28

Hum, "aucun mot de passe ni données bancaire". A la limite à mes yeux ce n'est pas grave, car ça se change ou se bloque. En revanche, identité, téléphone, email, adresse là c'est tout aussi grave car quand on croise ses données avec d'autres hack de bdd, ou, que l'on veut récupérer un compte (ex: compte d'un réseau sociaux), on possède quasiment toutes les informations essentielles ou les faisceaux d'indices justifiant une rénitialisation de compte, en ursupant l'identité de la personne.

Avatar de caelifer Abonné
Avatar de caelifercaelifer- 25/11/19 à 15:09:44

sirchamallow a écrit :

Hum, "aucun mot de passe ni données bancaire". A la limite à mes yeux ce n'est pas grave, car ça se change ou se bloque. En revanche, identité, téléphone, email, adresse là c'est tout aussi grave car quand on croise ses données avec d'autres hack de bdd, ou, que l'on veut récupérer un compte (ex: compte d'un réseau sociaux), on possède quasiment toutes les informations essentielles ou les faisceaux d'indices justifiant une rénitialisation de compte, en ursupant l'identité de la personne.

Et souscrire en ton nom de jolis prêts à la consommation. Suivi d'un long chemin de croix devant les tribunaux pour prouver que ce n'est pas toi et ne pas te faire saisir sur salaire ces crédits non contractés...

"On s'est fait voler votre ADN mais ne vous inquiétez pas, votre mot de passe "password123" est lui parfaitement protégé"

Il n'est plus possible de commenter cette actualité.